- 2020-06-20 研究人員發現以少見Java格式開發之新勒索軟體Tycoon
資安研究單位BlackBerry發現新型態勒索軟體Tycoon,該軟體以木馬化JAVA執行環境(Java Runtime Environment, JRE)形式部署,研究人員指出Tycoon已存在一段時間,目前並未觀察到大規模感染狀況,表示其具有高度針對性。
【行政法人國家資通安全科技中心】 - 2020-06-17 UPnP協定存在CallStranger漏洞
IoT裝置仰賴之UPnP協定遭揭露存有安全漏洞,駭客可藉此漏洞竊取資料、發動分散式阻斷服務攻擊(DDoS)及掃描探測連接埠以挖掘潛在受害目標。
【行政法人國家資通安全科技中心】 - 2020-06-11 新版本勒索軟體服務惡意程式Thanos採用RIPlace攻擊技術
新版本勒索軟體服務(Ransomware-as-a-Service, RaaS)惡意程式Thanos,係首個採用RIPlace技術之勒索軟體,該技術透過Windows作業系統設計漏洞,破壞受駭電腦之原始檔案,並可讓勒索軟體繞過作業系統安全偵測機制。
【行政法人國家資通安全科技中心】 - 2020-06-09 印度駭客服務Dark Basin監控數萬個電子郵件
網際網路監督組織Citizen Lab揭露印度資安業者BellTroX為用戶提供駭客服務,7年內監控逾萬個電子郵件帳戶,受駭對象包含多國政府官員、記者、醫療產業及非營利組織等。
【行政法人國家資通安全科技中心】 - 2020-06-03 【攻擊預警】近期利用PORT 445加密勒索軟體活動頻繁,請加強系統/應用程式更新與資料備份作業
近期勒索軟體攻擊活動情資顯示,此波勒索軟體攻擊是利用微軟伺服器訊息區塊(SMB,PORT 445)協定進行攻擊,使用者電腦一旦遭植入該惡意程式,將導致該電腦可存取的檔案(含網路磁碟機、共用資料夾等)全數加密無法開啟讀取,藉以勒索使用者支付贖金換取檔案解密。 建議請各級政府機關除加強組織資安監控防護外,持續確認相關應用程式更新情況,定期備份重要檔案,加強資訊安全宣導,避免開啟來路不明郵件或連結。
【台灣學術網路危機處理中心】